De overheid gaat harder optreden tegen bedrijven die hun internetbeveiliging niet op orde hebben. Het kabinet wil bedrijven of organisaties die het publiek blootstellen aan risico’s omdat ze hun computernetwerken niet goed beschermen tegen storingen en aanvallen van hackers, harder kunnen aanpakken. Met boetes, of desnoods door zelf in te grijpen.Dat zegt minister van Justitie en Veiligheid Ferdinand Grapperhaus in een gesprek met het FD. ‘Wij moeten kunnen zeggen tegen een bedrijf: ‘Als je het zelf niet regelt dan komen wij het wel doen.’
De overheid kan op dit moment niet veel meer dan wijzen op de gevaren, adviseren en de vingers kruisen in de hoop dat het niet fout gaat, dat is momenteel zo’n beetje het arsenaal van de overheid. Grapperhaus wil dat ‘binnen afzienbare termijn’ veranderen, zegt de minister.
Het opleggen van boetes of dwangsommen is een optie, maar die heeft niet de voorkeur. Grapperhaus: ‘Een boete kan stimulerend werken, maar daarmee heb je nog niet zeker dat het probleem ook daadwerkelijk snel is opgelost.’ En dus denkt hij eerder aan ‘een vorm van doorzettingsmacht’. ‘Dan gaat het NCSC zelf of met het bedrijf samen aan de slag om het probleem op te lossen.’
Een overheid die op een belangrijk punt de regie van een privaat bedrijf overneemt: het is een zeer vergaande maatregel. Dat erkent Grapperhaus zelf ook: ‘Dit is niet zo makkelijk te regelen, het ligt allemaal heel gevoelig. We willen ook niet een minister of ministerie dat als een soort A-Team binnenkomt en zegt: “We gaan het even zo en zo doen”.’ Over de precieze invulling wordt nog nagedacht.
Desondanks zal Grapperhaus dinsdag op een grote cybersecurityconferentie in Den Haag het bedrijfsleven streng toespreken. Veel leidinggevenden in het bedrijfsleven nemen cyberveiligheid niet serieus, blijkt uit onderzoek dat dan wordt gepresenteerd. Slechts 37% van de ondervraagde leidinggevenden houdt zich altijd aan de afspraken over digitale veiligheid in hun organisatie, tegen meer dan de helft van de overige werknemers.
‘Ik vind het gewoon schokkend’, zegt Grapperhaus. “Als maar een derde van de leidinggevenden een voldoende cyberbewustzijn heeft, dan zijn we nog niet waar we zijn moeten. En het is niet een kwestie van óf het een keer fout gaat, maar wanneer. Het gaat een keer gebeuren. Ik zie dat die urgentie in het private en ook het publieke domein te weinig doorkomt.”
Bron FD; Foto Rijksoverheid
